我们有一个EC2 Windows 2008服务器和3个托pipe在Rackspace(也是Windows 08)的服务器。 我希望能够将EC2服务器作为我们内部Rackspacenetworking的一部分进行处理。 因此,我认为我们应该能够使用VPN或某种隧道技术来实现这一点。
有没有人有任何经验或任何build议如何做到这一点?
我们需要运行可执行文件来访问我们的内部框(DB,MongoDB,nCachecaching服务等)上的各种服务。
我试图避免重写.exe通过Web服务抛出一切。
Thnks任何帮助,
使用openvpn http://openvpn.net/
你可以设置隧道去任何方向,使用密码或证书,Windows或Linux的,越过你想要的任何端口,等等。非常简单,非常安全。
您需要在其中一个站点的防火墙上打开一个端口来接受传入连接,因此pipe理工作最less的方向(amazon-> rackspace)或(rackspace-> amazon)取决于您。
虽然OpenVPN从金钱意义上来说是最便宜的方式(而且我也愿意),但是如果你不是一个技术精通的人,你可能会感到不舒服。 另外,如果你有许多Rackspace服务器,那么你必须在每个服务器上设置OpenVPN,或者将一台服务器configuration为一个门/路由器,让ec2到达其他RS实例。
所以,替代方法是“懒惰的方式”:要求Rackspace在该端configurationVPN fot服务器。 如果需要,他们会为您configuration防火墙。 你唯一需要做的就是在EC2上configurationVPN客户端,但是RS有非常直接的说明如何将他们的VPN连接到一个外部的Windows机器上,所以这应该不成问题。
每当EC2启动,它应该连接到VPN,你就完成了。